Volgens experts is de eerste stap in het beveiligen van vertrouwelijke bedrijfsinformatie het opstellen van een security plan. Hoewel dit eenvoudig klinkt kost het tijd en moeite om een plan te ontwikkelen dat flexibel en consistent is. "Een goed security plan is dynamisch" zegt CI Host CEO Christopher Faulkner, die tevens laat weten dat bedrijven een plan niet kunnen opzetten om het daarna te vergeten. Security is namelijk een dagelijkse aangelegenheid en IT-managers moeten ervoor zorgen dat gebruikers het plan volgen en dat policies geimplementeerd worden.

"Mensen doen wat je inspecteert, niet wat je verwacht. Je moet onthouden dat de grootste security dreiging je eigen werknemers zijn, de mensen binnen de onderneming (waaronder flexwerkers) die de bedrijfssystemen gebruiken" gaat Faulkner verder, die in dit artikel 10 punten van een goed security plan beschrijft:

1. Beveilig niet alleen de techniek, denk ook autorisatie voor applicaties, identiteitsmanagement en welke informatie je wilt beschermen.

2. Voer risk assessment uit. Alleen door het stellen van prioriteiten weet je hoeveel je moet uitgeven om de informatie te beveiligen.

3.Classicifeer de informatie: wat is geheim, wat is publiekelijk en wie heeft er toegang.

4. Stel beleid op: Niet iedereen hoeft namelijk alles te weten.

5. Stel iemand aan die voor de IT policies verantwoordelijk is.

6. De policy moet beschrijven welke gegevens versleuteld moeten worden.

7. Beperk de policy niet alleen tot de desktop en laptop, ook PDA's vormen een gevaar.

8. Stel richtlijnen voor connectiviteit op, zowel remote als binnen de onderneming.

9. Stel beperkingen op voor gebruikers, wat betreft draadloze communicatie.

10. Beschrijf wat er met werknemers gebeurt die de policies overtreden.